Configuración y generación de certificados autofirmados

Para configurar el certificado, siga estos pasos.

El proceso implica los siguientes pasos:

  1. Generación de clave local: cree una clave privada con OpenSSL.
  2. Generación de CSR: utilice la clave privada para crear una CSR.
  3. Firma de CA de OCI: cargue la CSR en la CA de certificados de OCI para obtener un certificado firmado.
  4. Despliegue: instale el certificado firmado con su cadena y clave privada en el servidor de destino.

Estos son los pasos detallados:

  1. En su propia máquina, utilice OpenSSL para generar una clave privada RSA de 2048 bits. Por ejemplo:
    openssl genpkey -algorithm RSA -out myserver.key -pkeyopt
    rsa_keygen_bits:2048
    Esto crea un archivo de clave privada denominado myserver.key.
  2. Utilice la clave privada para generar la CSR. Por ejemplo:
    openssl req -new -key myserver.key -out myserver.csr
    Se le solicitarán los detalles utilizados en el certificado. Por ejemplo:
  3. Cargue la CSR generada en la CA de certificados de OCI.
    1. Conéctese a la consola de OCI, seleccione Identidad y seguridad y seleccione Certificados.
    2. Haga clic en Crear certificado.
    3. Seleccione Importar CSR.
    4. Cargue el archivo csr (por ejemplo, myserver.csr).
    La CA firmará su CSR y generará:
    • Un certificado firmado por una CA
    • Una cadena de certificados raíz/intermedia
  4. Descargue y despliegue los certificados.
    1. En Certificados de OCI, busque el nuevo certificado.
    2. Haga clic en Ver contenido y, a continuación, seleccione Descargar:
      • Certificado firmado por una CA
      • Cadena de certificados
    3. Cargue lo siguiente en su servidor:
      • La clave privada, como myserver.key
      • Certificado firmado por una CA
      • Cadena de certificados
    4. Configure el servidor, como Apache o NGINX, para utilizar estos archivos para las interacciones HTTPS/TLS con los servicios de OCI.